El Que No Volen Veure

Sí, sembla mentida que es puguin arribar a ajuntar aquestes paraules en un sol títol, però els que us hagueu barallat amb IP’s i tingueu una miqueta de curiositat per l’arquitectura de xarxes ja coneixereu la bonica història amb barrufets inclosos que ja fa temps volia escriure per aquí.

Molt lluny d’aquí, a l’altra banda del bosc, és on es troben… les direccions IP de broadcast (què sinò?). Aquestes direccions IP es caracteritzen perquè acaben en 255 o directament són 255.255.255.255 i es diuen de broadcast perquè identifiquen TOTES les ip d’una xarxa (bastant obvi si saps anglès). És com si tinguessis totes les ip d’una xarxa en una sola direcció (podent arribar a fer virgueríes amb ip broadcast de subxarxa, tot i que això ja són figues d’un altre paner…).

Aquí, l’usuari vermell envia informació a una direcció broadcast i la informació la reben tots els usuaris de la xarxa

A primer cop d’ull, aquest tipus d’adreces són fantàstiques per a enviar informació de forma massiva a un conjunt d’equips d’una xarxa (actualitzacions de programari, alertes, etc…), però òbviament, no tot és tan maco com sembla i aquí és on entren en escena els paquets de ping.

Un paquet de ping és una cosa tan senzilla com un truc a la porta per a preguntar “que hi ha algú”? i pertany al tipus que paquets ICMP, de senyalització IP, molt lleugers, que gairebé només contenen la direcció d’origen (el que pregunta), i la direcció de destí (el que volem saber si hi és). El seu funcionament, com és d’esperar, segueix la tònica de jo-pregunto-tu-em-respons en base a les adreces orígen i destí. Per als més intrèpids només cal que proveu d’obrir la línia de comandes i executeu: ping 127.0.0.1 i veureu com algú respon a la vostra crida retornant-vos missatges ICMP (tot i que els més entesos ja sabeu que la resposta que rebeu no ve de gaire lluny).

És obvi que aquests paquets, tan petits com són, no poden fer gaire mal a un servidor, que accepta centenars de paquets per segon i això no els fa ni pessigolles, però què passaria si milers d’ordinadors enviessin pings a un servidor a la vegada? En teoria, els programadors són paios increïbles i els recursos són il·limitats, però la realitat és que tot servidor té el seu límit i arribarà un punt que tancarà la paradeta i dirà que no pot més. Això tan senzill i obvi és un tipus d’atac DoS (Denial of Service) o de Denegació de Servei, apa que no fardareu a partir d’ara.

I per si us preguntàveu si els barrufets eren al títol per a fer-vos empassar aquest post quilomètric, dir-vos que no, que els afortunats que hagueu arribat fins aquí sabreu què és l’atac Barrufet (Smurf, en anglès) i en què consisteix. Tècnicament és un atac DoS que utilitza missatges broadcast amb spoofing per a inundar un sistema, el que en cristià significa que és una manera força enginyosa de manipular paquets de ping per a que se n’enviïn una carretada de cop a una víctima, i no és gaire complicat entendre com.

Amb tot el que ja sabem, partint d’un missatge de ping, cal trobar una manera d’enviar un munt de missatges ping alhora. Nosaltres solets no podrem, així que ens calen a) molts (però molts) amics ben coordinats, o b) una xarxa sencera enviant pings a la vegada. Considerant que la nostra vida social és apassionant però no suficient per a fer un atac DoS a pèl, optarem per la solució b, però encara ens queda saber com podem fer que una xarxa sencera enviï pings a la vegada, i aquí és on entren en joc les direccions de broadcast.

Què passaria si manipuléssim un ping i li poséssim la direcció de la víctima com a remitent i una direcció de broadcast com a destinatari? Va, vinga, ara ja hauríeu de ser capaços… temps! La resposta és que tindríem tots els ordinadors de la nostra xarxa responent al ping que hem enviat, però com que hàbilment hem canviat la direcció del remitent, seria un altre equip (en aquest cas, la víctima), la que rebés els milers de respostes al nostre ping a la vegada. Les conseqüències podrien variar dins del rang de petita catàstrofe –el servidor casolà del nostre amic- a desastre macroeconòmic –Amazon caigut durant hores-.

Ara que ja teniu els coneixements per a fer un atac barrufet i esteu disposats a carregar-vos el primer servidor que us passi pel cap (no, carregar-se a Google no és bona idea) ve la mala notícia, doncs fa unes quantes dècades que heu deixat de ser hackers en potència. Davant la possibilitat de que qualsevol energumen, amb un sol ordinador, pogués atacar el que li donés la real gana, es va establir com a regla que els routers eliminessin a discreció tots els paquets ICMP (paquets de ping, per exemple) que tinguéssin com a destinatari una direcció broadcast. És a dir, que pots fer un ping a una direcció broadcast (255.255.255.255) amb la tranquil·litat (o frustració) que aquest segurament serà descartat sense miraments pel router que tens a casa, fins i tot abans que la teva vena anti-sistema, materialitzada en un ping disfressat de barrufet, arribi a sortir de les parets de ca teva.

I un altre dia ja parlarem de perquè es diu atac barrufet… (si algú ho sap ens pot il·luminar als comentaris, jo no en tinc ni la més remota idea)

Moore va establir una regla, afirmant que cada dos anys es duplica el nombre de transistors en una computadora. Aquesta regla, vigent des del 1965 fins avui dia, transcendeix el pròpiament tecnològic i estableix una analogia del creixement tecnològic vertiginós que estem vivint.

Tanmateix, però, l’entrevista a Vinton Cerf, a El País, posa de manifest que cenyir-se a aquesta definició ens duu a caure en una perillosa simplificació de la situació. El pare d’Internet s’allunya del hype de l’HTML5 i de com pot canviar Internet (tecnològicament parlant) i es centra en l’ús que en fem i del repte més gran que ens planteja avui en dia: Organitzar la quantitat ingent d’informació que genera Internet, fer-la accessible a tothom i de quina manera.

Fa dues dècades de l’aparició d’Internet i tot i la seva (recent) explosió, la penetració social i l’ús que se’n fa segueix sent el punt que ens afecta avui en dia. Fins i tot els mitjans han encunyat un nou palabro per a parlar d’una cosa tan abstracta: “La brecha digital” (Segurament, un terme tan sobat que ja ha perdut tot el seu sentit).

Es parlen de molts avanços tecnològics, però no serem capaços de fer un salt qualitatiu fins que no haguem digerit i incorporat la (no tan) actual tecnologia en les nostres vides. L’ordinador que tens avui al davant pot ser més petit, més ràpid, amb connexions a Internet més ràpides i amb més coloraines que el que tenies fa 5 o fins i tot 10 anys enrere, però no deixa de ser el mateix ordinador, supervitaminat. No representa un avanç tecnològic qualitatiu com a tal, senzillament s’ha anat adaptant a l’ús que li dónes amb millores quantitatives (GHz, Gb, Mbps,…)

Ordinadors quàntics, nanotecnologia, transistors moleculars, l’abandó definitiu del silici… no són ciència ficció i representen el dia a dia de molts investigadors que toquen aquestes tecnologies. Només queda un pas per a que arribem a tocar i experimentar aquesta tecnologia, i no depèn exclusivament d’aquests investigadors…

I un altre dia ja parlarem de si és o no casualitat que Vinton Cerf s’assembli tant a L’Arquitecte de The Matrix …

Descobreixo a través del blog d’en Lluís (que t’ambé s’apunta a les cançons del cap de setmana) la iniciativa Playing For Chage: Peace through Music. Crec que el projecte no necessita paraules:

I un altre dia ja parlarem de la cançó que tenia pensada per a avui…

Internet està a rebossar d’imatges, però això no significa que sempre trobis el que busques. Google images ajuda força, doncs el seu motor és força potent i et permet refinar la cerca per les dimensions de la imatge i fins i tot pel seu color predominant. Tot i això, sovint, ni d’aquesta manera un és capaç de trobar la imatge adecuada.

La panacea de tot cercador d’imatges és a la Wikipedia, on cercant el concepte del que vols la imatge, és més que probable que trobis exactament el que cerces, i amb la seguretat de que podràs utilitzar-la en la majoria d’àmbits, doncs totes les imatges de la wikipedia es troben sota llicència Creative Commons o són de Domini Públic.

El millor de tot és que a més a més, aquestes imatges solen trobar-se en múltiples resolucions i són d’una gran qualitat. Per exemple, tot escrivint aquest post, he cercat Barcelona a la Wikipedia (gran article), on es poden trobar fantàstiques fotos de la ciutat (clic per a ampliar):

Cal notar que les fotos, a màxima resolució, tenen unes dimensions més que respectables i són perfectes per a imprimir pòsters (aquesta me l’apunto!).

I un altre dia ja parlarem de posters…

Internet en va ple, cada dia que passa més gent s’interessa pel judici que s’ha iniciat a Suècia contra The Pirate Bay, un dels buscadors de torrents més importants de la xarxa. Per sort, aquests nois suecs saben què es fan i s’ho prenen amb filosofia, tal i com mostra la seva pàgina principal.

El més greu és que totes aquestes accions legals, encara que no propserin, són utilitzades per les entitats de gestió de drets d’autor per a coaccionar i amenaçar operadores de telecomunicacions (a.k.a. ISP) per a que filtrin censurin les connexions a xarxes P2P i llocs de descàrrega directa (sense considerar que, òbviament, no tot el contingut que s’hi comparteix es troba protegit).

Ironies del destí, aquesta setmana s’ha publicat el Connectivity Scorecard, on s’analitza el nivell de connectivitat i ús d’Internet en diferents països en base a múltiples paràmetres (e-govern, ús comercial, ús personal, …). Ja sabem que Espanya té una des les connexions més lentes i cares d’Europa, però aquest estudi la suspèn amb un 3.49, per sota de reconegudes potències tecnològiques com Iran o Botswana, i molt més per sota de la màxima nota de 7.71. Ja posats, pel que tenim, si ens han de censurar internet, prefereixo tornar a l’intercanvi de cintes de cassette…

I un altre dia ja parlarem de repúbliques bananeres…

Com cada any hem tornat a assistir a la posada en escena de la gran mentida gala dels Goya, en què es premien les pel·lícules per les que ningú donava un cèntim (que com a tals, necessiten tota l’ajuda del món per a guanyar protagonisme!). D’uns anys ençà, a aquesta fal·làcia conjunta entre Acadèmia, artistes i directors sembla que s’hi ha sumat la SGAE i enguany, en comptes d’una entrega de premis de cinema semblava una manifestació pels drets d’autor. 


Vam sentir moltes protestes i queixes clamant que el cinema espanyol morirà per culpa de les descàrregues il·legals. Si bé per començar hauríem de dir que en aquest país les descàrregues són totalment legals i que paguem un cànon per còpia privada per a compensar-los, algú els hauria de recordar un parell de coses, tal i com molt bé fan a Soitu amb l’article “Internet, el menor de los problemas del cine español“.


Abans de fer-se la víctima de tal manera, hauríem de deixar les coses clares. Aquesta mateixa gent que es queixa es va repartir 25 milions d’euros durant l’any 2008 en concepte de compensació de còpia privada (el que coneixem com a canon, vaja). I que si el cinema espanyol es troba en declivi és perquè no interessa a ningú: de tot el volum de descàrregues gratuïtes de pel·lícules durant l’any 2008, el volum corresponent a les pel·lícules espanyoles no representaven ni un 1% del total.Per sort, entre tanta demagògia i mitges veritats, Alex de la Iglesia posava els punts sobres les is en un article a El País. 


I un altre dia ja parlarem de cinema…

A casa meva d’això s’en diu PLAGI (i molts saben que fa temps que ho denuncio)

I un altre dia ja parlarem dels que enganxant coses de youtube es fan dir publicistes/creatius/periodistes…

El darrer any ha estat un episodi mogudet del culebrot dels navegadors. Mentre que Safari presentava la versió 3, desenvolupada sobre WebKit (una plataforma oberta i molt eficient), i Firefox també s’actualitzava amb un navegador gairebé perfecte (salvant els ja crònics problemes d’ús de memòria i velocitat), Explorer quedava de nou desfassat tot i haver-se actualitzat fa poc i Opera seguia sense aixecar el cap en la guerra de navegadors tot i ser un contrincant més que digne.

Enmig de tot aquest panorama només podia faltar un personatge, de tots conegut: l’omnipresent Google. Tot i haver presentat iniciatives força interessants orientades cap als navegadors, com és Google Gears, els de Mountain View encara no havien posat cullerada en l’aplicació que hom té a l’ordinador i que és la base de totes les seves activitats. Estrany, no?

No és estrany, però, que enmig de tota aquest batibull de navegadors i versions aparegués Google Chrome, el nou navegador, de la mà de Google. És el nou hype d’internet i segurament ja ho haureu llegit, però no podia deixar de parlar-ne aquí. Tot i que no serà presentat fins demà, sembla que a algú se li ha anat la mà i ja han publicat una presentació en forma de còmic, molt clara i extensa sobre totes les bondats d’aquest nou navegador, i en el seu blog també en fan cinc cèntims.

No em posaré a parlar de què pot suposar això ni de totes les coses bones que intenten vendre i que espero trobar en aquest navegador, però crec que és una important notícia que algú amb aquest pes específic com és Google vingui a portar un navegador que pot ser definitiu, unificant les bondats i virtuts de tots els navegadors que existeixen, sent a més a més de codi obert.

Ja fa força temps que Firefox em satisfà, però darrerament Safari (la versió de Mac) li comença a fer un poc d’ombra, però el que tinc clar és que demà em penso descarregar la versió de Mac de Google Chrome, ansiós per a comprobar la bona feina dels de Google, que cada cop són més presents en el meu dia a dia digital.

I un altre dia ja parlarem de què fa aquest navegador…

Reconeixem-ho, l’estàndard de facto USB (Universal Serial Bus) s’ha colat a les nostres vides electròniques, i no tan electròniques, per quedar-s’hi. Segur que tens més de dos (i tres!) cables USB desperdigats per casa o per l’escriptori. Que si el mòbil, que si el mp3, que si la càmera, etc…

Ja fa temps que hi havia la remor de fons sobre el proper estàndard USB. Actualment s’utilitza USB 2.0 (depenent del hardware del teu ordinador), que millorava la transferència de dades respecte la primera versió, però després de molts rumors sobre la tercera versió de l’estàndard, finalment tenim un interessant article sobre totes les novetats que ens depara, fins i tot donant alguna pinzellada sobre el no-tan-utòpic USB Wireless.

Molt recomanable la lectura per a tots aquells que sigueu USB-dependents, que no som pocs!

I un altre dia ja parlarem d’estàndards…

En el seu moment no en vaig parlar perquè creia que era vox populi, però indefectiblement m’he vist estafat pel canon revolucionari de la SGAE en primera persona i com a blogger… doncs ja us imagineu què ve a les properes línies.

No, no entraré en que si és una estafa, que si són uns lladres (encara acabaríem malament), que si existeix un dret a còpia privada, que és una mesura desmesurada per a protegir un mercat obsolet, etc… només dos exemples.

El primer el va viure (el mismísimo) Enrique Dans, que es va veure literalment robat en pagar més de canon que per una bobina de 50 CD:

I jo ho he viscut en la meva pròpia carn, quan en comprar una gravadora de DVD interna m’he vist estafat pagant més del 10% del valor del que comprava, però el que ja és el colmo és que a sobre (redoble de tambors) l’IVA aplica al canon!!! d’aquesta manera, no només paguem el canon religiosament sinó que a sobre, hisenda s’endú el 16% (ni més ni menys) d’impostos sobre el que ja és un impost revolucionari (ho sé, legalment no és un impost…).

Tot i que podem pensar que només es paga per les gravadores i els CD/DVD, perquè són els medis on es grava material protegit per drets d’autor, estem a pocs passos de que haguem de pagar canon al comprar uns altaveus, doncs els discs durs (fins i tot els interns que vénen de fàbrica amb l’ordinador, per si el SO és pirata…), escàners, impressores, reproductors de mp3 i mòbils paguen canon (i no precisament poc).

Jo, mentre espero saber on van a petar tots aquests diners (la SGAE no sap què és la crisi) seré demagog i penso gravar-me tot el que em peti, que per alguna cosa PAGO (altra cosa no sé).

I un altre dia ja parlarem de quan veurem els energúmens Bautista & Ramoncín a la presó…

Bonus!: I un altre dia ja parlarem de Googlebombing…